Bu sayfa, Cloud Translation API ile çevrilmiştir.

İlk Kullanımda Güven (TOFU)

Android 13 veya sonraki sürümleri çalıştıran cihazlarda İlk Kullanımda Güven (TOFU) kimlik doğrulama yaklaşımını destekler (RFC7435) Kullanıcıların kök CA'yı yükleyerek bir kurumsal (EAP) ağına güvenmesine olanak tanır sunucu tarafından kullanılan ve kayıtlı bir ağda alan adının ayarlandığını gösterir. TOFU bir kullanıcı ilk kez bağlandığında kimliği doğrulanmamış bir ortak anahtar alması için cihazın bir kurumsal ağa bağlayabilir ve sonraki bağlantılar için anahtarı saklayabilirsiniz.

Arka plan

Kurumsal ağlar, yalnızca şifre gerektiren kişisel ağlara kıyasla ortak anahtar altyapısı (PKI) kimlik doğrulamasını kullanmalıdır. Bu işlem tıklayın. Android 11 veya önceki sürümlerde kullanıcılar Ağ ayarlarında, sunucu CA sertifikası için Doğrulama seçeneğini kullanıyorsanız sunucu tarafı sertifikasının doğrulanması atlanır. Ancak daha güçlü ve WPA R2 spesifikasyonuna uygun olduğu için Android 12, kurumsal ağların sunucu sertifikası doğrulamasına sahip olması gerekliliği. Bu ek gereksinim, sertifika yetkilisi (CA) yüklemeleri gerekeceğinden kullanıcıların önünde bir engel oluşturdu bu tür ağlar için geçerlidir. Kullanım koşulları, kullanıcıların bir cihaza PKI tabanlı kurumsal ağ.

Özellik davranışı

TOFU'yu destekleyen cihazlar, bir kullanıcı bağlandığında aşağıdaki davranışı gösterir hazırda yüklü olmayan bir kurumsal ağa gönderebilirsiniz. kimliği doğrulanmış ortak anahtara ait.

Kablosuz seçici aracılığıyla yeni ağa bağlanın

Kablosuz ağ seçicide yeni bir kurumsal ağ seçin.

Cihaz, ağ olduğundan emin olun.
Ağ bağlantısını kabul etmek için Evet, bağlan seçeneğine veya Hayır, bağlama bağlan seçeneğini tıklayın.
- Evet, bağlan'a dokunursanız cihaz, ağa bağlanır ve otomatik bağlanmayı etkinleştirir bu ağa bağlı olmanız gerekir.
  
  Not: Geçersiz veya süresi dolmuş sertifikalar kullanan yanlış yapılandırılmış ağlar cihaz tarafından yapılan herhangi bir güvenlik doğrulamasına izin vermeyebilir. Böyle durumlarda cihazın ağa bağlanılamıyor.
- Hayır, bağlanma'ya dokunursanız cihazın ağa otomatik bağlanmayı devre dışı bırakır.
Şekil 1. Kullanım Şartları özelliği için iletişim kutusu

Otomatik bağlantı etkin olarak mevcut ağa bağlanma

Otomatik bağlantı özelliğinin etkin olduğu ancak geçerli bir CA sertifikası yoksa cihaz otomatik olarak bağlanır ve yapışkan (kapatılamayan) bir bildirim görüntüler.

Bildirime dokunun.

Cihaz, ağ olduğundan emin olun.
Ağ bağlantısını kabul etmek için Evet, bağlan seçeneğine veya Hayır, bağlama bağlan seçeneğini tıklayın.
- Evet, bağlan'a dokunursanız cihaz, ağa bağlanır ve otomatik bağlanmayı etkinleştirir bu ağa bağlı olmanız gerekir.
  
  Not: Geçersiz veya süresi dolmuş sertifikalar kullanan yanlış yapılandırılmış ağlar cihaz tarafından yapılan herhangi bir güvenlik doğrulamasına izin vermeyebilir. Böyle durumlarda cihazın ağa bağlanılamıyor.
- Hayır, bağlanma'ya dokunursanız cihazın ağa otomatik bağlanmayı devre dışı bırakır.

Uygulama

Kullanım Şartları özelliğini desteklemek için Android Açık Kaynak Projesi (AOSP) - /hardware/interfaces/wifi/supplicant/aidl/android/hardware/wifi/supplicant.

Aşağıdaki herkese açık API'ler Android 13'te kullanılabilir. uygulamalar tarafından kullanılmak üzere:

WifiManager#isTrustOnFirstUseSupported(): Cihazın Kullanım Şartları'nı destekleyip desteklemediğini belirtir.
WifiEnterpriseConfig#enableTrustOnFirstUse(boolean): Kullanım Şartları'nı etkinleştirir.
WifiEnterpriseConfig#isTrustOnFirstUseEnabled(): Kullanım Şartları'nın etkin olup olmadığını belirtir.

Doğrulama

Cihazınızda Kullanım Şartları'nın uygulandığını doğrulamak için aşağıdaki testleri kullanın:

CTS: CtsWifiTestCases
GD: VtsHalWifiSupplicantStaNetworkTargetTest